Führende Bildungseinrichtung im Gesundheitswesen schützt PII mit Illumio vor unbefugtem ZugriffFührende Bildungseinrichtung im Gesundheitswesen schützt PII mit Illumio vor unbefugtem Zugriff

Führende Bildungseinrichtung im Gesundheitswesen schützt PII mit Illumio vor unbefugtem Zugriff

Teile diese Geschichte

Die wichtigsten Vorteile

Führende Bildungseinrichtung im Gesundheitswesen schützt PII mit Illumio vor unbefugtem Zugriff
Führende Bildungseinrichtung im Gesundheitswesen schützt PII mit Illumio vor unbefugtem Zugriff
Führende Bildungseinrichtung im Gesundheitswesen schützt PII mit Illumio vor unbefugtem Zugriff
Führende Bildungseinrichtung im Gesundheitswesen schützt PII mit Illumio vor unbefugtem Zugriff

Unternehmensziele

Es ist keine leichte Aufgabe, die IT-Organisation an einer führenden Karriereschule im Gesundheitswesen zu sein, die Online-Bildung für eine Nutzerschaft von 15.000 Studierenden und Dozenten anbietet. Alle Benutzer geben personenbezogene Daten (PII) an, die gesetzlich geschützt sind und den Sicherheitsbestimmungen unterliegen — und zwar auf Cloud-Ebene.

Um die Standardvorschriften zum Schutz von personenbezogenen Daten einzuhalten, bemühte sich der leitende Sicherheitsdirektor der Schule, die Abgrenzung geschützter Systeme über die Perimeterfirewalls hinaus zu verschärfen, um den Standardvorschriften zur Sicherung von personenbezogenen Daten zu entsprechen. Ein dynamischer Benutzerbestand erfordert eine dynamische Benutzersegmentierung in Datenbanken.

Das erforderliche Maß an Granularität konnte jedoch nicht aufrechterhalten werden, wenn es an Firewalls in der Infrastruktur gebunden war. Außerdem entsprachen das Change-Management und der betriebliche Aufwand durch den Einsatz von Firewalls nicht den Anforderungen des Unternehmens.

„Die Fähigkeit, politische Regeln effizient und sicher durchzusetzen, war von größter Bedeutung, da wir so viele Mitarbeiter und Systeme haben. Bei Firewalls konnte das Monate dauern „, erklärte der leitende Sicherheitsdirektor. „Sie müssen die Änderungskontrolle verwenden. Wenn die Hardware ausfällt, gefährden Sie das gesamte Rechenzentrum. Dies führt zu Schwachstellen und Komplexität und belastet das Netzwerkpersonal. Jede neue Datenbank erfordert Koordination.“

Die Sicherheit im Netzwerk mit interner Firewalling konnte mit der Cloud-basierten Nachfrage nicht Schritt halten.

Wie Illumio geholfen hat

Die große Aufgabe, die richtige Segmentierungslösung zu finden, die das Team operationalisieren könnte, landete in den Händen des Advisory Systems Engineer, der sie letztendlich betreiben sollte.

Illumio Core hat für beide Implementierungen alle Kästchen angekreuzt — es war meine erste und letzte Wahl. Es ermöglicht uns, den gesamten Kommunikationsfluss in unserer Live-Produktionsumgebung zu verfolgen und Firewallregeln zu testen, ohne dass es zu Ausfällen kommt. Beratender SystemingenieurBildungseinrichtung im Gesundheitswesen

Er entschied sich für einen softwarebasierten Ansatz mit Illumio.

„Ich war an Mikrosegmentierung interessiert, wollte aber keine ACLs für die Netzwerkinfrastruktur verwenden, was eine Testumgebung und Ausfallfenster erfordern würde“, sagte der Advisory Systems Engineer der Schule. „Gleichzeitig wollte unser Sicherheitsteam damit beginnen, die systemeigenen Sicherheitsfunktionen unserer Windows-Server zu nutzen. Illumio Core hat bei beiden Implementierungen alle Kriterien erfüllt — es war meine erste und letzte Wahl. Es ermöglicht uns, den gesamten Kommunikationsfluss in unserer Live-Produktionsumgebung zu verfolgen und Firewall-Regeln zu testen, ohne dass es zu Ausfällen kommt.“

Durch die Orchestrierung der Windows Filtering Platform auf Serverebene durch Illumio Core zur Durchsetzung wird jegliche Netzwerkunterbrechung vermieden — im Gegensatz zum Ausfallrisiko, dass Anwendungen, die durch den Einsatz von Produktionsfirewalls eingeführt werden, gegen Regeln verstoßen.

Noch am selben Tag, an dem die Anwendungsabhängigkeitskarte von Illumio in Echtzeit bereitgestellt wurde, konnte das Team die Verkehrsströme in seinem gesamten Datenbestand visualisieren. Illumio ermöglicht es ihnen, logische Richtlinien zu erstellen, sie vor der Durchsetzung zu testen und ihre Systeme auf Cloud-Ebene vor Sicherheitslücken zu schützen, ohne das Netzwerk neu zu gestalten.

Ergebnisse und Vorteile

  • Keine Neuarchitektur
    Die hostbasierte Lösung von Illumio ermöglicht es dem Team, Richtlinien zu testen und durchzusetzen, ohne dass dies Auswirkungen auf das Netzwerk hat und keine Ausfallzeiten auftreten.
  • Totale Sichtbarkeit
    Ausgehend von der Visualisierung des Datenverkehrs, der durch den gesamten Datenbestand fließt, mit der Anwendungsabhängigkeitskarte entdeckte das Team am ersten Tag der Bereitstellung „unbekannte Unbekannte“.
  • Bewährte Segmentierung
    Sie erhielten die dynamische Transparenz und Kontrolle, die für den Schutz von PII durch eine granulare, Compliance-konforme Segmentierung erforderlich sind.
  • Flexible Granularität
    Neben der Nutzersegmentierung arbeitet das Team auch an der Trennung von Umgebungen, um zu verhindern, dass Entwickler in einer Produktionsumgebung arbeiten — ein Risiko, das kein Unternehmen auf Webebene eingehen kann.

Verwandte Geschichten

Ein großer medizinischer Konzern ermöglicht die Einhaltung der Vorschriften im Gesundheitswesen mit Illumio
Gesundheitswesen

Ein großer medizinischer Konzern ermöglicht die Einhaltung der Vorschriften im Gesundheitswesen mit Illumio

Eine große medizinische Gruppe verhinderte den unbefugten Zugriff auf PHI und stellte sicher, dass die von Drittanbietern gehosteten Daten richtlinienkonform waren.

Fortune-100-Gesundheitsdienstleister meistert kritische Ausgliederung mit Illumio
Gesundheitswesen

Fortune-100-Gesundheitsdienstleister meistert kritische Ausgliederung mit Illumio

Ein Gesundheitsdienstleister nutzte die Echtzeitkarte und Segmentierung von Illumio, um seine Rechenzentrumsressourcen nach dem Verkauf eines Teils seines Geschäfts zu sichern.

Führender Krankenversicherer erhöht mit Illumio die Cyberresistenz
Versicherung

Führender Krankenversicherer erhöht mit Illumio die Cyberresistenz

Die Zero-Trust-Segmentierung bietet eine zusätzliche Schutzebene für die versicherungskritischen Systeme und erweist sich als unerlässlich für die Einhaltung gesetzlicher Vorschriften.

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?